Trojaner-Board - Autologin Adminkonto im laufenden Betrieb (Win XP)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Autologin Adminkonto im laufenden Betrieb (Win XP) (https://www.trojaner-board.de/105148-autologin-adminkonto-laufenden-betrieb-win-xp.html)

Wie gewünscht in einem extra Beitrag das Log von aswMBR:

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-11-29 13:07:26

-----------------------------

13:07:26.781    OS Version: Windows 5.1.2600 Service Pack 3

13:07:26.781    Number of processors: 2 586 0xF06

13:07:26.781    ComputerName: MARTINA  UserName: 

13:07:27.750    Initialize success

13:07:27.828    AVAST engine defs: 11112900

13:08:10.531    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

13:08:10.531    Disk 0 Vendor: HTS72101 MCZI Size: 95396MB BusType: 3

13:08:10.593    Disk 0 MBR read successfully

13:08:10.593    Disk 0 MBR scan

13:08:10.593    Disk 0 unknown MBR code

13:08:10.609    Disk 0 scanning sectors +195371568

13:08:10.921    Disk 0 scanning C:\WINDOWS\system32\drivers

13:08:55.234    Service scanning

13:08:56.265    Modules scanning

13:09:54.921    Disk 0 trace - called modules:

13:09:54.984    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 

13:09:54.984    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6aaab8]

13:09:54.984    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000098[0x8a6c4a00]

13:09:55.312    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8a68e030]

13:09:56.000    AVAST engine scan C:\WINDOWS

13:11:02.046    AVAST engine scan C:\WINDOWS\system32

13:16:52.968    AVAST engine scan C:\WINDOWS\system32\drivers

13:18:18.937    AVAST engine scan C:\Dokumente und Einstellungen\lap-works

13:27:24.656    AVAST engine scan C:\Dokumente und Einstellungen\All Users

13:27:37.734    Scan finished successfully

13:35:47.015    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\lap-works\Desktop\MBR.dat"

13:35:47.031    The log file has been saved successfully to "C:\Dokumente und Einstellungen\lap-works\Desktop\aswMBR.txt"

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

So, nach dem Backup hab ich den Scan erneut durchgeführt, MBR fixen lassen und hier jetzt den neuen Log.

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-11-30 02:14:46

-----------------------------

02:14:46.390    OS Version: Windows 5.1.2600 Service Pack 3

02:14:46.390    Number of processors: 2 586 0xF06

02:14:46.390    ComputerName: MARTINA  UserName: 

02:14:47.765    Initialize success

02:14:47.828    AVAST engine defs: 11112902

02:14:49.640    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

02:14:49.640    Disk 0 Vendor: HTS72101 MCZI Size: 95396MB BusType: 3

02:14:49.656    Disk 0 MBR read successfully

02:14:49.656    Disk 0 MBR scan

02:14:49.656    Disk 0 Windows XP default MBR code

02:14:49.656    Disk 0 scanning sectors +195371568

02:14:49.812    Disk 0 scanning C:\WINDOWS\system32\drivers

02:15:17.312    Service scanning

02:15:20.000    Modules scanning

02:15:33.218    Disk 0 trace - called modules:

02:15:33.234    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 

02:15:33.234    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6e2ab8]

02:15:33.234    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000098[0x8a69a9e0]

02:15:33.265    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8a6c4030]

02:15:33.875    AVAST engine scan C:\WINDOWS

02:15:42.156    AVAST engine scan C:\WINDOWS\system32

02:16:43.125    AVAST engine scan C:\WINDOWS\system32\drivers

02:16:54.390    AVAST engine scan C:\Dokumente und Einstellungen\lap-works

02:19:56.109    AVAST engine scan C:\Dokumente und Einstellungen\All Users

02:20:27.921    Scan finished successfully

11:21:16.484    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\lap-works\Desktop\MBR.dat"

11:21:16.484    The log file has been saved successfully to "C:\Dokumente und Einstellungen\lap-works\Desktop\aswMBR_nachFix.txt"

Was haben eigentlich die anderen beiden Scans (Gmer und Osam) herausgebracht?

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset